Хакери атакують українські інтернет-банки

#банки

Останнім часом виросла кількість хакерських атак на інтернет-банки. Зловмисники розсилають шкідливе програмне забезпечення та крадуть кошти користувачів банку. Під особливим “прицілом” опинилися бізнесмени, що постійно працюють із онлайн-платежами

Дистанційне банківське обслуговування (ДБО) — це зручно і швидко. Здійснювати покупки, поповнювати мобільні рахунки та переказувати гроші можна прямо не виходячи з дому. Однак вигадливі шахраї вдаються до великої кількості методів крадіжки грошей у інтернет-банків.

Найпопулярнішими їх видами є шахрайства за допомогою шкідливого програмного забезпечення (ШПЗ), соціальної інженерії та фішингових атак. Як повідомляють у Кіберполіції України, прогнозується, що масштаби використання ШПЗ (троянів) на комп’ютерах поступово будуть зменшуватися, а от використання троянів на платформі Android буде тільки зростати.

Одночасно віруси для комп’ютерів будуть усе більше орієнтуватися на західні банки, а фішингові атаки будуть автоматизуватися.

Серед атак на користувачів інтернет-банкінгу трендом є соціальна інженерія та фішинг, які мають на меті змусити клієнта певного банку несвідомо розголосити основні реквізити.

У більшості випадків перелічені атаки є спрямованими (Advanced Persistent Threat, APT), тобто атаками, метою яких стає конкретний інтернет-банк, а іноді і конкретні клієнти. Зловмисники за допомогою різних методів встановлюють на комп’ютер клієнта троян, який замість клієнта формує платіжні доручення або підмінює в ньому реквізити платежу.

Окрім цього існують і інші шахрайські методи виманювання коштів, приміром, коли клієнтам телефонують буцімто з банку і просять повідомити свої реквізити, або коли створюють сайти-двійники популярних платіжних систем.

Юрист ЮК “Центр Конфліктології і права” Ігор Кравченко розповідає, що у таких випадках необхідно діяти за конкретним алгоритмом.

Якщо ви стали жертвою фішингу, вам необхідно повідомити про це поліцію, надавши довідки з транзакціями з банку, адресу сайту та обставини цього інциденту. Аби вберегти інших громадян від шахраїв, потрібно також повідомити Українську міжбанківську Асоціацію членів платіжних систем “ЕМА”

Особливу небезпеку кібершахрайство несе бізнесу, в якому постійно використовують онлайн-банкінг.

Найбільш яскравими ознаками підготовки кібершахрайства є:

  • нестабільне функціонування ПК, на якому працюють з системою ДБО (повільна робота, довільне перезавантаження, інші проблеми);
  • вихід з ладу ПК, на якому працюють з ДБО;
  • перебої з доступом у систему ДБО;
  • неможливість авторизації в системі ДБО;
  • DDoS-атака на вашу ІТ-інфраструктуру;
  • невідповідність порядкових номерів платіжних доручень;
  • спроби авторизації в ДБО з інших IP-адрес або в неробочий час.

Як протидіяти кіберзлочинцям

У Кіберполіції стверджують, що у 80% кіберзлочинів причиною інциденту є недотримання вимог безпеки клієнтом банку. Правоохоронці радять уважно ставитися навіть до пристрою (комп’ютеру, смартфону, планшету), з якого ви здійснюєте операції у інтернет-банкінгу. Якщо у вашому бізнесі ви постійно маєте справу з інтернет-банкінгом, краще взагалі здійснювати операції лише з одного комп’ютера. На ньому обов’язково має бути сучасний антивірус  та встановлене оновлення безпеки програмного забезпечення. Також необхідно обмежити мережеві взаємодії списком IP-адрес і доменних імен довірених вузлів: сервер ДБО банку, корпоративний сервер 1С, сервер податкової інспекції.

Також постійно треба змінювати паролі у всіх системах, надавати користувачеві тільки необхідні для роботи права, приділяти увагу зберігання ключів електронного цифрового підпису, мати відпрацьовані процедури реагування на інциденти.

Наявність добре налагоджених схем своєчасної реакції на події дозволить знизити збитки у разі шахрайства і запобігти розкраданню. Своєчасне виявлення факту злочину та оперативне реагування протягом 4 годин з моменту відправлення платіжного доручення гарантують повернення грошових коштів на рахунок у 80% випадків.

У разі виявлення факту шахрайства необхідно максимально швидко повідомити про подію в банк з метою зупинки платежу і блокування доступу до системи ДБО зі скомпрометованими ключами і паролем.

Також слід негайно знеструмити ПК, з якого імовірно були викрадені ключі та дані для авторизації в системі ДБО, і забезпечити незмінність його стану до приїзду правоохоронних органів.

Якщо в компанії є міжмережевий екран або проксі-сервер, на якому ведуться логи, то необхідно провести їх збереження на носій інформації, який неможливо перезаписати.

У разі самостійного розслідування або залучення для цих цілей консультантів не допускається робота з оригіналами носіїв інформації, оскільки це може зашкодити цілісності доказів, що зберігаються на них.

Обов’язково напишіть заяву про подію до Департаменту кіберполіції. Навіть якщо шахрайство не було завершено, і ви встигли зупинити його, інцидент залишається кримінальним злочином, який підпадає під декілька статей, починаючи від створення і розповсюдження шкідливого програмного забезпечення і закінчуючи спробою розкрадання в особливо великому розмірі.

Прочитати усе про методи кібершахрайства ви можете тут:

Шахрайство з вашою карткою: як зберегти гроші на банківському рахунку

Будьте обережні: 4 найпоширеніші методи шахрайства з банківськими картками

Кіберзлочинність жива та набирає обертів

Стало відомо, як крадуть гроші при банківських операціях

Поділіться корисною інформацією з друзями: